EDIRA Handwerk und der Routenplaner für Cybersicherheit

von

„In meinem kleinen Handwerksbetrieb muss ich mir keine Sorgen um IT-Sicherheit machen, wer will denn was von uns?“

So oder so ähnlich haben wir in den vergangen Jahren die Antwort auf die Frage „Wie sieht es denn mit Maßnahmen zu mehr IT-Sicherheit in Ihrem Unternehmen aus?“ erhalten.

Wir sind aber der Meinung, Digitalisierung geht nicht ohne einen intensiven Blick auf die Sicherheit der IT. Auch wenn die modernen Möglichkeiten der Kommunikation und Zusammenarbeit sehr komfortabel sind und alle Hersteller alles mögliche tun, um Schaden abzuwehren, darf das Thema nicht vernachlässigt werden.

Aus dem IT-Grundschutzprofil für Handwerksbetriebe ist 2019 ein Routenplaner für Cybersicherheit enstanden. Die darin enthaltenen drei Routen wurden im „Digitalen Routenplaner“ umgesetzt. Basierend auf der Lösung EDIRA, die von der ETES GmbH, entwickelt wurde, steht der Routenplaner kostenfrei für alle Handwerksbetriebe zur Verfügung.

Mit EDIRA Handwerk ist auch eine erweiterte Version verfügbar.

Die Routen wurden durch Ausfüllhinweise ergänzt und eine Vorlage für ein ISMS (Informations-Sicherheits-Management-System) ist enthalten. Auch kann in EDIRA Handwerk die Umsetzung der DS-GVO programmgesteuert durchgeführt werden.

Aber was ist konkret zu tun?

Mit einigen wenigen Maßnahmen kann man schon viel tun:

  • IT-Sicherheit am Arbeitsplatz (Passwörter, Virenschutz, Daten nur auf dem Server speichern, Medienkompetenz der Mitarbeiter)
  • Unternehmensweite Regeln für Passwörter, Zugriffsberechtigungen usw.
  • Firewall, Spam- und Virenschutz für E-Mails

Viele stellen sich die Frage, wo am besten angefangen werden kann?

Das IT-Grundschutzkompendium des Bundesamt für Sicherheit in der Informationstechnik bietet für alle Unternehmen und Organisationern einen umfassenden Anforderungskatalog. Da aber gerade kleinere Unternehmen und somit auch Handwerksbetriebe von der Vielzahl an Anforderungen doch schnell überfordert sind, hat der Zentralverband des Deutschen Handwerks mit vielen Beteiligten (u.a. dem BSI und den Sicherheitsbotschaftern ein abgespecktes IT-Grundschutzprofil für Handwerksbetriebe erstellt.

Daraus entstand dann im Jahr 2018 der Routenplaner für Cybersicherheit als PDF. Um hier den nächsten Schritt zu gehen, hat das ZDH in Kooperation mit uns als ETES GmbH den Routenplaner für Cybersicherheit im Handwerk digitalisiert. Unter der URL https://routenplaner.cybersicherheit-handwerk.de/ steht ab sofort kostenfrei für alle Handwerksbetriebe (und ähnlich organisatorisch aufgestellte KMU) nach drei Routen eine strukturierte Abarbeitung des IT-Grundschutzprofiles bereit.

Mit der Lösung EDIRA Handwerk bieten wir eine erweiterte Version an. EDIRA Handwerk ist als Version „Handwerk“ für 10,- Euro im Monat ähnlich des kostenfreien Routenplaners zu erwerben, bietet in den meisten Punkten aber bereits Ausfüllhinweise an. Die Version „DS-GVO“ bietet zusätzlich zum Routenplaner noch zustäzliche Features für die Dokumentation aller geforderten Punkte aus der DSGVO an. Folgende Möglichkeiten sind im DS-GVO Modul zusätzlich enthalten:

  • ca. 50 Dokumentationsvorlage für die geforderte Dokumentation der Umsetzung der DS-GVO
  • Datenschutz-Folgenabschätzungen (Risikoanalysen)
  • Technische und Organisatorische Maßnahmen (TOMs)
  • Projektplan für DS-GVO Umsetzung

Gerne beraten wir Sie, was für Sie der ideale Weg zu mehr IT-Sicherheit ist. Sprechen Sie uns gerne an.

eteslogo4
Autoren
Markus Espenhain

Unser Geschäfts­führer und Gründer ist für die Strategie und den Kontakt zu Kunden & Partnern verantwortlich. Im Blog stellt er Ihnen neue Partnerschaften und Unternehmens-News vor.

markus.espenhain
Ioannis Dimas

Datenschutz und Informationssicherheit sind seine Herzensangelegenheit. Er berät Unternehmen zu diesen Themen und kann viel dazu berichten.

ioannis.dimas
Marco Welter

 

marco_welter